E-Learning Master Privacidade e segurança de TI
European School of Banking Management
Informação chave
Localização do campus
Milan, Itália
Idiomas
Italiano
Formato de estudo
Misturado, Ensino a Distância
Duração
5 Meses
Ritmo
Meio Período
Propinas
Solicitar Informações
Prazo para inscrição
Solicitar Informações
Data de início mais cedo
Solicitar Informações
Introdução
Parceiro italiano da ACAMS
apresentação
O cenário social, digital e móvel na Europa e Itália mudou profundamente nos últimos anos, com uma transformação imparável que cresce e muda a um ritmo exponencial.
Este fenômeno vem produzindo dois efeitos já há algum tempo:
- o acesso indiscriminado aos “dados” de particulares, o que aliado à antiguidade do antigo Código da Privacidade (Decreto Legislativo 196/2003), determinou a necessidade de um novo regulamento neste sentido, materializado com a entrada em vigor, nos últimos 24 Maio de 2016 do novo Regulamento Europeu de Proteção de Dados, o GDPR (acrônimo para Regulamento Geral de Proteção de Dados), que será diretamente aplicável em todos os Estados-Membros da União Europeia a partir de 25 de maio de 2018 sem a necessidade de transposição;
- a proliferação de “ataques cibernéticos” em detrimento de grandes e pequenas instituições e empresas, que são cada vez mais vítimas de infecções causadas por malware cada vez mais sofisticado que ataca e “apreende” dados empresariais.
O alarme também vem do Banco da Itália, que em fevereiro de 2017 publicou um levantamento sobre a situação dos "ataques cibernéticos" e sobre o perigo que eles representam e representarão para empresas e bancos.
Para fazer face aos riscos decorrentes deste novo cenário, as empresas e, em particular, os bancos devem dotar-se de uma intensa atividade de formação centrada no foco deste fenómeno: Privacidade e Segurança Cibernética .
Para uma gestão mais eficiente dos procedimentos informáticos, o Banco da Itália publicou a 16ª Atualização da Circular 285 , na qual, ao abrigo do Título IV, pretendia regulamentar a governação e gestão dos sistemas informáticos do setor bancário, solicitando às entidades bancárias e não bancárias adaptar-se a esta legislação na vida profissional quotidiana.
O Novo GDPR prevê que cada empresa terá que nomear um DPO (Data Protection Officer), mas o cenário de cyber-TI delineado requer habilidades especiais que vão além do que o próprio GDPR oferece.
A European School of Banking Management desenvolveu, juntamente com os principais especialistas italianos nestas questões, um Master que aborda simultaneamente as questões de Privacidade, Segurança Cibernética e Título IV da 16ª atualização da Circular 285 do Banco da Itália , para formar uma pessoa que, além das competências de DPO (Data Protection Officer), é capaz de compreender, gerir e organizar todas as atividades de Segurança Cibernética da sua empresa. Será dado amplo espaço aos exercícios através dos quais serão ilustrados todos os documentos exigidos pela circular e objeto das atividades de auditoria.
O Master, a única via italiana para certificar oficialmente a posse de competências de saída, é dirigido à nova figura do DPO (Data Protection Officer), os Chefes de estruturas e organizações de TIC, todos aqueles que a vários níveis lidam com análise e gestão de riscos, privacidade e segurança informática corporativa e pessoal envolvido nos processos e procedimentos no âmbito dos sistemas de informação bancária
É o único Mestre na Itália:
- Com estrutura modular que permite customizar os objetivos de treinamento de cada um, com subdivisão em níveis de conhecimento que vão desde o mais simples Nível Básico até o mais avançado Certificado Avançado, para quem quer o melhor.
- Para ser aprovado a nível europeu.
- Ter reunido os maiores especialistas no assunto.
- Que inclui um exame final escrito e oral, elemento que atesta oficialmente o sucesso na aquisição de competências.
- Fornecido por uma divisão especializada de uma Escola de Gestão Associada ASFOR;
Currículo
programa
O impacto do Regulamento Europeu (2016/679) sobre a proteção de dados pessoais no mundo bancário do ponto de vista da Segurança Informática. Responsabilidades dos Diretores.
- Desmaterialização para empresas bancárias
- Eu uso plataformas de TI
- Continuidade de Negócios
- Privacidade por padrão e privacidade por design
- Educação de segurança
- Responsabilidade dos diretores
Obrigações de privacidade no setor bancário e de seguros: conformidade de dados, funções e privacidade
- Gestão integrada da qualidade da informação sobre lavagem de dinheiro, Privacidade, 231/01
- Política de privacidade e consentimento para processamento nas relações com o cliente
- Organograma de privacidade: o controlador de dados, os gerentes, os administradores de sistema, os processadores de dados
- Comunicação e divulgação de dados: circulação de informações em bancos e grupos interbancários
- Transferência de dados para o exterior: a heterogeneidade dos sistemas regulatórios, riscos e soluções
- Oficial de proteção de dados
As medidas de segurança entre o Código de Privacidade e as Disposições do Fiador
- Administrador do sistema, medidas, obrigações e responsabilidades
- Rastreabilidade de transações bancárias: Provisão do Garantidor de Privacidade n. 192 de maio de 2011, medidas organizacionais e técnicas, impacto, estado da arte e boas práticas; rastreamento de acesso e retenção de arquivo de log; Auditorias e monitoramento
- Notificação de violação de dados
- Dados biométricos e assinatura grafométrica em instituições bancárias
- Internet banking compliance e roubo de identidade: a proteção dos dados pessoais dos correntistas e as responsabilidades das instituições de crédito
Responsabilidade Civil, Criminal e Administrativa no Tratamento de Dados Pessoais
- Sanções criminais e administrativas
- Novo programa de inspeção do Garantidor de Privacidade
- Responsabilidade civil (não só em termos de danos de imagem, mas também em termos concretos)
- Dano à reputação
- Simulação de inspeção
Ferramentas de mitigação de risco de TI
- Cíber segurança
- Segurança de perímetro
- Ferramentas de monitoramento
- Verifique a qualidade da segurança
- Avaliação de vulnerabilidade
- Teste de penetração
- Ataques em tempo real
Visão geral: Regulamentos do Banco da Itália para sistemas de informação
- Conceitos e terminologia na área
- Referências normativas 285
- Referências normativas CRR
Endereço, controle e governança do sistema de informação
- Funções do órgão com funções estratégicas de supervisão e gestão
- Insights sobre a documentação de orientação estratégica
Organização da função de sistemas de informação
- Fatores que determinaram a organização das funções de TIC
- Insights sobre a documentação para o organograma das funções de TIC
segurança de TI
- Órgão que exerce a função de segurança de TI
- Insights sobre a documentação da política de segurança de TI
Controle de risco de TI e conformidade com TIC
- Riscos de TI
- Conformidade com regulamentos e regulamentos internos (aspectos técnicos e aspectos organizacionais)
Tarefas da função de Auditoria Interna
- O tipo de controles de auditoria interna
- Insights sobre as verificações realizadas
Análise de risco de TI
- O processo de análise
- Avaliação de risco
- Tratamento de risco
- Insights sobre a documentação da metodologia de análise de risco de TI
Gestão de segurança de TI (Política de Segurança)
- Objetivos do processo de gestão
- Os princípios gerais de segurança
- Papéis e responsabilidades
- Estrutura organizacional
- Linhas de endereço
- Regras internas e regulamentos legais
A segurança da informação e dos recursos de TIC
- Procedimentos de controle e autorização
- Metodologias técnicas de desenvolvimento de software
- Regulação de acesso lógico
- Procedimentos para realizar operações críticas
- Monitoramento contínuo de ameaças à segurança
A segurança das aplicações desenvolvidas pelas unidades operacionais e de controle
Segurança de aplicativos em processos de ciclo de vida de software
Mudar a gestão
- Avaliação impactante
- Planejamento, coordenação e documentação de intervenções
- Sistema de gerenciamento de configuração de sistema adequado
A gestão de incidentes de segurança cibernética
A disponibilidade de informações e recursos de TIC
- Aplicações mais críticas
- Arquiteturas com perfis de segurança
- A interrupção do serviço
Insights da Documentação: Procedimento de Gerenciamento de Mudanças, Procedimento de Gerenciamento de Incidentes, Plano Operacional
O sistema de gerenciamento de dados (padrão de governança de dados)
- Os requisitos e padrões no campo
- Insights sobre a documentação dos padrões de governança de dados
Outsourcing do sistema de informação (Application Outsourcing e Application Management)
- Tipos de terceirização
- Acordos com fornecedores e outros requisitos
- Indicações particulares
Segurança de pagamentos pela internet
Outros documentos essenciais exigidos pela legislação
- Insights sobre a documentação de avaliação da empresa
Módulo de Conclusão em Sala de Aula e em E-Learning
- Resumo do curso de treinamento para a revisão final
- Exame final (prova escrita e oral)
Mestrado
No final da formação, cada formando ficará apto a obter a) o Diploma (Pergaminho) do Mestrado de Especialização em Privacidade e Segurança Informática, b) o Certificado, que atestará a frequência da formação e a aquisição de competências especializadas verificadas graças aos testes realizados através de exame final escrito e oral e testes realizados com a plataforma E-Learning da Escola.
A realização está sujeita às seguintes condições:
- frequência regular de palestras na plataforma E-Learning;
- passando os testes escritos programados;
- passar nos testes exigidos na plataforma de E-learning;
Bolsas de estudo e financiamento
empréstimos
O Mestrado é elegível para financiamento para:
- Os bancos através do Fondo Banche Assicurazioni
- Pessoas físicas por meio do Empréstimo de Honra
Galeria
Alunos ideais
destinatários
O Master, o único caminho italiano para certificar oficialmente a posse de habilidades de saída, é direcionado à nova figura do DPO (Data Protection Officer), aos gerentes de estruturas e organizações de TIC, todos aqueles que em vários níveis lidam com análise e gerenciamento de riscos, privacidade e segurança informática corporativa e pessoal envolvido nos processos e procedimentos dos sistemas de informação bancária.
Em particular:
- Gerente de Privacidade
- gerente de TI
- Pessoa responsável pelo processamento de dados pessoais
- Gerente de segurança
- Chefe de Assuntos Jurídicos
- Diretores e gerentes de marketing e RH
- Freelancers como advogados, contadores, consultores trabalhistas, consultores de privacidade, engenheiros, consultores de TI, consultores jurídicos, gerentes de risco.